Я бы был рад, напиши вы: «мы решили сделать подарок нашим преданным покупателям, и выпускаем обновление до семерки для всех устройств младше трех лет!»
А так, простите, опять многие себя почувствуют преданными, но не в том значении слова, что я использовал в предложенной выше фразе. А от такого подхода, сами понимаете, лояльность юзеров не повысится.
Скажем прямо, пока один бренд аппаратов проблем с обновлением на новый версии Android не испытывает, и называются они «Nexus». И я не раз слышал от знакомых, купивших Sony, Samsung, LG и пр. не-Nexus-ы, что они теперь очень внимательно посмотрят на Nexus при покупке следующего аппарата. Просто чтобы не испытать разочарования, когда годовалый телефон не получит обновлений, потому что фирма-производитель решила, что выход новой версии станет потребителю поводом потратить деньги на новый девайс, а не производителю поводом поддержать клиента и выпустить (да, «бесплатно», точнее, за уже полученные при продаже аппарата деньги) свежую и обновленную версию прошивки для уже купленного.
Логика мака, где «развернуть» окно по факту означает открыть его не на весь экран, точно так же удивляет юзеров винды. Вот на такое когда смотрим
Заголовок спойлера
(я взял скрин старый, для MacOS9, когда моники были еще 4:3) — и выглядит «немного непонятно», неужели владелец считает, что у него так много экрана, что можно 20% его отдать под просмотр обоев, или он так часто что-то перетягивает со страницы куда-то вне браузера?
Вопрос привычки. Сегодня, кстати, на широченных экранах, идея сделать браузер поуже — очень разумна. Только винда с клавы не умеет расположить окна, скажем, в соотношении 1/3 и 2/3 — только 1/2 и 1/2. Если же у вас экран повернут вертикально,
Заголовок спойлера
то расположить окна, чтобы одно заняло верхнюю половину монитора, а второе — нижнюю, штатными средствами (желательно — с клавиатуры) просто никак, Win + «стрелка вверх» делает максимизацию, а Win + «стрелка вниз» — сворачивает окно.
В общем, есть над чем работать. Обоим лагерям, судя по всему )
Но вот смотрю я на EPM, вижу (уже очередной) костыль, который сглаживает острые углы синтаксисов и позволяет делать много чего однообразно. Но при этом с ощущением, что на дворе — 2006 год, а то и 1996.
Т.е. я понимаю, что написать epm -i (package) логично, но почему нельзя было написать для людей epm install (package) — не очень понимаю. Да, написать -i быстрее, но зато с install меньший шанс промахнуться при вводе довольно важной (и опасной, по степени влияния на систему) команды. При этом «длинная» команда среди списка управления пакетами есть, правда — одна, а именно epm upgrade. Т.е. автор изложенное выше как-то постиг, но «было уже поздно»?
Зато, подозреваю, все это упирается в те «милые» мелочи, из-за которых кому-то нравится (а может — и «нравится») aptitude, а кому-то yum. Получаем наименьший общий знаменатель, чтобы в любой системе сделать необходимый минимум операций.
Тот факт, что EPM не входит в состав всех дистрибутивов штатно (хотя бы через подключение репозитария, как тот же nginx), что автоматически добавляет некоторые вопросы по поводу автоматизации установки и обновления его — никак не улучшают отношение к возможности его использования.
Зато сразу могу обратную «прелесть» назвать: имеем мы с вами, скажем, 30 серверов, на 17 из них Debian, на 13 — Centos. Вам нужно на всех поставить одинаковый софт, да с зависимостями. Вроде бы пишем по шпаргалке, epm -i, а вот дальше нужно указать имя пакета, и тут наступает вопрос — оно может быть разным в разных дистрибутивах. Запустить тот же Apache в Debinan — это /etc/init.d/apache2, в Centos — /etc/init.d/httpd. И тут мы либо добавим в EPM таблицу соответствия, что, мол, при serv apache на самом деле дергается тот или иной скрипт запуска апача, либо делаем в своих скриптах кучу ветвлений — и тогде непонятно, зачем нам epm в роли прослойки.
Тем более что те, кто обслуживают сервера, обычно сидят на одном каком-то дистре (может, на разных версиях, но уж везде пишут либо aptitude, либо yum), и проблема, что люди забывают, что же писать на конкретной машине — не самая насущная. А если человеку досталось наследство, где есть «всего понемножку» (давайте к 30 упомянутым машинам добавим еще парочки «солярок», и несколько FreeBSD разных версий) — то EPM либо не осилит, либо станет умнее нас с вами, и станет понимать человеческую речь, что-то вроде «epm apache won't start, please fix it» ))
> Безусловно, это одна из самых громких и удачных покупок в области информационной безопасности.
> Для клиентов Cisco – это беспрецедентная возможность очень просто и быстро повысить уровень безопасности всей организации
Правильно написать: это одна из немногих компаний, имеющая шанс не загнуться после покупки Циской. Циска, большая и развитая, не осилила завести свой реестр сайтов и создать такой сервис. Более того, не осилила даже в свои корпоративные продукты встроить подобную проверку (даже взяв списки у OpenDNS.
В общем, ловко признались в бессилии. Неужели не получилось нагнать индусов и сделать свое?
P.S. И, да, статья не отвечает на простые вопросы: можно ли верить Cisco в смысле поддержания проекта (судя по комментам и опыту — нет), и есть ли вера, что высокодоступные серверы DNS от OopenDNS останутся высокодоступными и под именем Cisco?
P.P.S. OpenDNS Home VIP — ура, я уже думал, что Cisco себе изменила, ан нет!
Интересно, если говорить о ключах, кто-то думает о том, что ключи имеют время валидности, и, если «органы» попросят ключ, которым шифровалось сообщение годичной давности, то владельцы сайта могут его и не найти. «Авария хранилища данных, вот справка от хостера»
А еще интереснее, что же делать с короткоживущими ключами, да еще находящими не в зоне ответственности владельца сайта. Сейчас тот же CloudFlare предлагает сделать «плюшевый» https, когда трафик будет браться ()шифрованным или нет) с сервера сайта, и отдаваться уже через https посетителям сайта (т.е. https добавляется на обратном прокси, чем и является CloudFlare). В этой ситуации https-сертификаты выдаются на короткий срок, но автоматически продляются по истечению. Владелец сайта при этом копию ключей не имеет (зачем?) и отдать любимым «органам» ничего не может.
Про Let's Encrypt даже не говорим. У них сертификаты на короткие сроки, и, хотя на сервере владельца сайта они сохраняются, не факт, что они не будут удаляться по мере прихода в невалидность.
И это я перечислил только то, что связано с отдачей сертификатов «по запросу органов». Если же заранее их сливать на fsb@mail.ru, то с той стороны образуется такой чертополох сертов, что мало не покажется.
В общем, «еще 101 способ оказаться нарушителем закона на ровном месте»!
Лично у меня картинка http://www.dallasnews.com/incoming/20160730-1469899357-earns-southwest-airlines.jpg.ece/BINARY/1469899357-Earns-Southwest-Airlines.jpg, расположенная прямо под заголовком «А что с Southwest Airlines?», не открывается, браузер показывает плейсхолдер, мол, «404».
В статье про надежность это выглядит отличным примером )
Ну вот не осилили они каждый пакет информации между IM-софтом тарифицировать по цене СМС, теперь у них баланс не сходится: машин и офисов накупили, бонусов нарисовали себе, а доходов это все оплатить недосчитались.
Еще и чтобы потом на нескольких устройствах можно было продолжать общение, видеть историю. Да и передача ссылок, файлов — тоже полезно.
Заменить это все SMS-ками, какие бы они даже бесплатные не были — не получится. Если мне человек пересылает файл, и у него будет даже возможность сделать это через SMS, мне он на телефоне совершенно не нужен.
Телефон разрядился — СМС не получишь, кстати. Мессанджер в этом смысле удобнее, если одно устройство не работает, сообщения хотя бы на другом можно прочитать. Иногда это просто спасает!
Вы своей диаграмкой противопоставили IPSec и шифрование Ethernet. Все бы хорошо, но это разные уровни модели, и у них есть своя зона применимости. Не так чтобы и часто на больших расстояниях вам нужно, скажем, L2 передавать (ну, если вы только не склонны SMB на полстраны гонять), а в локальной сети мало когда L3 шифруют. При этом есть решения, отлично обеспечивающие шифрование и того, и другого — да тот же OpenVPN как пример.
За ссылку спасибо: поразился качеству «перевода» на русский ) Вы всерьез на рынке присутствуете, с таким сайтом? Если так, то вы бы больше на Хабре рассказывали о своих решениях, и меньше — на каких-то там «экспертов» ссылались. А то получим очередную «сказку про 146%» — и ноль информации пользы дела для. А на вашем сайте еще надо информацию поймать и собрать.
У вас, наверняка, неплохие продукты. Так расскажите про них, проведите тесты, попробуйте применить в реальных кейсах. Блог того же Крока посмотрите, как пример. А такие посты, как этот, не нужно стараться писать, ни о чем они. А то будет у вас, текст ради присутствия. Помните, как в «Таинственном острове» Верна: «Именно он, после боя у Блэк-Ривер, чтобы не потерять место у окошечка телеграфа и первым сообщить в свою газету результат сражения, два часа подряд диктовал телеграфисту первые главы Библии. Это обошлось „Нью-Йорк Геральд“ в две тысячи долларов.» )
Т.е., согласно тем же текстам, но размещенным в виде картинок (что зачем-то назвали «инфографикой»):
1. некоторые вообще не шифруют трафик, а многие из тех, кто шифрует — в шифрование не верит
2. IPSec, будь он неладен, столь неприятен по последствиям, что использовать его — себе вредить. А вот про «шифрование Ethernet» ничего плохого сказать нельзя — оно как бы особняком стоит
3. Потребности в скорости растут и растут
4. Единственное решение — как ни удивительно, но наше, и зовется оно (барабанная дробь) SafeNet.
Характерно, что при подготовке рационов для астронавтов американцы умудрились добиться ровно обратного эффекта — имея целью сделать рацион не каким-то там «вкусным» или «интересным потребителю», а тупо производящим минимум отходов (не осилили сделать нормальный космический туалет) и минимум крошек (чтобы по кораблю не летали), создатели пошли по пути обмазывания всего и вся жировым слоем, что для питающихся открывало, хм, весьма своеобразные перспективы принять такой «обед» за вкусную и полезную пищу. Представляю себе такой кусочек «хлеба», намазанный густым жиром — такое только герои могут съесть! )
Известен случай, когда астронавт Джон Янг взял с собой сэндвич. Хлебные крошки, разлетевшись по космическому кораблю, надолго превратили жизнь членов экипажа в кошмар, а Джон по возвращении получил вполне заслуженных люлей за нарушение инструкций ии за подвергание жизни коллег риску.
Ну, была бы это публикация про то, что у диспетчеров энергосети мышка сама по экрану поползла ( https://geektimes.ru/post/272232/ ), версии бы начали строить ровно через 100 мс после публикации, без доказательств, но зато со «100% надежной» ссылкой на то, что в коде вируса нашли матерное слово на русском. А здесь, я смотрю, молчок ))
Потому что все поголовно нужен формат, который бы открывался на любом устройстве, и весил бы не сильно много. Грубо говоря, как только во вконтакт можно будет грузить HDR-фото, тема получит развитие. Но вот формат для HDR — все еще печаль, в jpeg-то особо не положишь )
Никто не мешает в Canon, Nikon, в «обычные» видеокамеры встроить 3-4 матрицы, настроить каждую на свою часть яркостей, и собирать их картинки в одну. Но в этом случае деление светового потока потребует очень яркой картинки (что в случае съемки ракеты вообще не проблема), да и громоздкой этак конструкция будет преизрядно.
Было бы очень здорово, сделай они такую камеру компактной, и с хорошей чувствительностью — но это, похоже, пока только мечты.
При чем тут работа неизвестно, скажем, мне Сергея Царева, и надежность замков? От того, что иные статьи Ализара порой содержат в себе самую малость, знаете ли, перегиба, он же не идет искать другую работу?
Ну да, у меня в почте до сих пор где-то лежит радушный ответ ТП по поводу того, куда пропал вдруг webdav — мол, скоро снова заработает, мы его улучшаем )
А так, простите, опять многие себя почувствуют преданными, но не в том значении слова, что я использовал в предложенной выше фразе. А от такого подхода, сами понимаете, лояльность юзеров не повысится.
Скажем прямо, пока один бренд аппаратов проблем с обновлением на новый версии Android не испытывает, и называются они «Nexus». И я не раз слышал от знакомых, купивших Sony, Samsung, LG и пр. не-Nexus-ы, что они теперь очень внимательно посмотрят на Nexus при покупке следующего аппарата. Просто чтобы не испытать разочарования, когда годовалый телефон не получит обновлений, потому что фирма-производитель решила, что выход новой версии станет потребителю поводом потратить деньги на новый девайс, а не производителю поводом поддержать клиента и выпустить (да, «бесплатно», точнее, за уже полученные при продаже аппарата деньги) свежую и обновленную версию прошивки для уже купленного.
(я взял скрин старый, для MacOS9, когда моники были еще 4:3) — и выглядит «немного непонятно», неужели владелец считает, что у него так много экрана, что можно 20% его отдать под просмотр обоев, или он так часто что-то перетягивает со страницы куда-то вне браузера?
Вопрос привычки. Сегодня, кстати, на широченных экранах, идея сделать браузер поуже — очень разумна. Только винда с клавы не умеет расположить окна, скажем, в соотношении 1/3 и 2/3 — только 1/2 и 1/2. Если же у вас экран повернут вертикально,
то расположить окна, чтобы одно заняло верхнюю половину монитора, а второе — нижнюю, штатными средствами (желательно — с клавиатуры) просто никак, Win + «стрелка вверх» делает максимизацию, а Win + «стрелка вниз» — сворачивает окно.
В общем, есть над чем работать. Обоим лагерям, судя по всему )
Но вот смотрю я на EPM, вижу (уже очередной) костыль, который сглаживает острые углы синтаксисов и позволяет делать много чего однообразно. Но при этом с ощущением, что на дворе — 2006 год, а то и 1996.
Т.е. я понимаю, что написать epm -i (package) логично, но почему нельзя было написать для людей epm install (package) — не очень понимаю. Да, написать -i быстрее, но зато с install меньший шанс промахнуться при вводе довольно важной (и опасной, по степени влияния на систему) команды. При этом «длинная» команда среди списка управления пакетами есть, правда — одна, а именно epm upgrade. Т.е. автор изложенное выше как-то постиг, но «было уже поздно»?
Зато, подозреваю, все это упирается в те «милые» мелочи, из-за которых кому-то нравится (а может — и «нравится») aptitude, а кому-то yum. Получаем наименьший общий знаменатель, чтобы в любой системе сделать необходимый минимум операций.
Тот факт, что EPM не входит в состав всех дистрибутивов штатно (хотя бы через подключение репозитария, как тот же nginx), что автоматически добавляет некоторые вопросы по поводу автоматизации установки и обновления его — никак не улучшают отношение к возможности его использования.
Зато сразу могу обратную «прелесть» назвать: имеем мы с вами, скажем, 30 серверов, на 17 из них Debian, на 13 — Centos. Вам нужно на всех поставить одинаковый софт, да с зависимостями. Вроде бы пишем по шпаргалке, epm -i, а вот дальше нужно указать имя пакета, и тут наступает вопрос — оно может быть разным в разных дистрибутивах. Запустить тот же Apache в Debinan — это /etc/init.d/apache2, в Centos — /etc/init.d/httpd. И тут мы либо добавим в EPM таблицу соответствия, что, мол, при serv apache на самом деле дергается тот или иной скрипт запуска апача, либо делаем в своих скриптах кучу ветвлений — и тогде непонятно, зачем нам epm в роли прослойки.
Тем более что те, кто обслуживают сервера, обычно сидят на одном каком-то дистре (может, на разных версиях, но уж везде пишут либо aptitude, либо yum), и проблема, что люди забывают, что же писать на конкретной машине — не самая насущная. А если человеку досталось наследство, где есть «всего понемножку» (давайте к 30 упомянутым машинам добавим еще парочки «солярок», и несколько FreeBSD разных версий) — то EPM либо не осилит, либо станет умнее нас с вами, и станет понимать человеческую речь, что-то вроде «epm apache won't start, please fix it» ))
А от PVS не ожидал обзоров ради обзора. Пост отличный, спору нет, но и ситуация не раз описывалась, и случай довольно старый.
> Для клиентов Cisco – это беспрецедентная возможность очень просто и быстро повысить уровень безопасности всей организации
Правильно написать: это одна из немногих компаний, имеющая шанс не загнуться после покупки Циской. Циска, большая и развитая, не осилила завести свой реестр сайтов и создать такой сервис. Более того, не осилила даже в свои корпоративные продукты встроить подобную проверку (даже взяв списки у OpenDNS.
В общем, ловко признались в бессилии. Неужели не получилось нагнать индусов и сделать свое?
P.S. И, да, статья не отвечает на простые вопросы: можно ли верить Cisco в смысле поддержания проекта (судя по комментам и опыту — нет), и есть ли вера, что высокодоступные серверы DNS от OopenDNS останутся высокодоступными и под именем Cisco?
P.P.S. OpenDNS Home VIP — ура, я уже думал, что Cisco себе изменила, ан нет!
А еще интереснее, что же делать с короткоживущими ключами, да еще находящими не в зоне ответственности владельца сайта. Сейчас тот же CloudFlare предлагает сделать «плюшевый» https, когда трафик будет браться ()шифрованным или нет) с сервера сайта, и отдаваться уже через https посетителям сайта (т.е. https добавляется на обратном прокси, чем и является CloudFlare). В этой ситуации https-сертификаты выдаются на короткий срок, но автоматически продляются по истечению. Владелец сайта при этом копию ключей не имеет (зачем?) и отдать любимым «органам» ничего не может.
Про Let's Encrypt даже не говорим. У них сертификаты на короткие сроки, и, хотя на сервере владельца сайта они сохраняются, не факт, что они не будут удаляться по мере прихода в невалидность.
И это я перечислил только то, что связано с отдачей сертификатов «по запросу органов». Если же заранее их сливать на fsb@mail.ru, то с той стороны образуется такой чертополох сертов, что мало не покажется.
В общем, «еще 101 способ оказаться нарушителем закона на ровном месте»!
В статье про надежность это выглядит отличным примером )
Заменить это все SMS-ками, какие бы они даже бесплатные не были — не получится. Если мне человек пересылает файл, и у него будет даже возможность сделать это через SMS, мне он на телефоне совершенно не нужен.
Телефон разрядился — СМС не получишь, кстати. Мессанджер в этом смысле удобнее, если одно устройство не работает, сообщения хотя бы на другом можно прочитать. Иногда это просто спасает!
За ссылку спасибо: поразился качеству «перевода» на русский ) Вы всерьез на рынке присутствуете, с таким сайтом? Если так, то вы бы больше на Хабре рассказывали о своих решениях, и меньше — на каких-то там «экспертов» ссылались. А то получим очередную «сказку про 146%» — и ноль информации пользы дела для. А на вашем сайте еще надо информацию поймать и собрать.
У вас, наверняка, неплохие продукты. Так расскажите про них, проведите тесты, попробуйте применить в реальных кейсах. Блог того же Крока посмотрите, как пример. А такие посты, как этот, не нужно стараться писать, ни о чем они. А то будет у вас, текст ради присутствия. Помните, как в «Таинственном острове» Верна: «Именно он, после боя у Блэк-Ривер, чтобы не потерять место у окошечка телеграфа и первым сообщить в свою газету результат сражения, два часа подряд диктовал телеграфисту первые главы Библии. Это обошлось „Нью-Йорк Геральд“ в две тысячи долларов.» )
1. некоторые вообще не шифруют трафик, а многие из тех, кто шифрует — в шифрование не верит
2. IPSec, будь он неладен, столь неприятен по последствиям, что использовать его — себе вредить. А вот про «шифрование Ethernet» ничего плохого сказать нельзя — оно как бы особняком стоит
3. Потребности в скорости растут и растут
4. Единственное решение — как ни удивительно, но наше, и зовется оно (барабанная дробь) SafeNet.
P.S. Что такое «шифрование Ethernet»?
Известен случай, когда астронавт Джон Янг взял с собой сэндвич. Хлебные крошки, разлетевшись по космическому кораблю, надолго превратили жизнь членов экипажа в кошмар, а Джон по возвращении получил вполне заслуженных люлей за нарушение инструкций ии за подвергание жизни коллег риску.
Никто не мешает в Canon, Nikon, в «обычные» видеокамеры встроить 3-4 матрицы, настроить каждую на свою часть яркостей, и собирать их картинки в одну. Но в этом случае деление светового потока потребует очень яркой картинки (что в случае съемки ракеты вообще не проблема), да и громоздкой этак конструкция будет преизрядно.
Было бы очень здорово, сделай они такую камеру компактной, и с хорошей чувствительностью — но это, похоже, пока только мечты.
Отличное начало для поста, в общем ))